Carlos Alberto Pacheco
De Goiânia
Os danos causados por ataques cibernéticos se diversificam e crescem a cada ano. Segundo o estudo Cyber Handbook da consultoria de risco e corretora de seguros Marsh, as empresas em todo o mundo terão perdas estimadas em US$ 2,1 trilhões até 2019.
A soma dos prejuízos nos próximos três anos será quase quatro vezes maior em relação aos valores das perdas que as companhias tiveram em 2015. O fato é que a série de ataques verificada nos últimos meses acendeu o alerta vermelho e apontou vulnerabilidades tanto de empresas públicas quanto privadas.
O gerente de Linhas Financeiras da AIG Brasil, Flávio Sá, considera a existência de vários tipos de ameaças internas ou externas. “As internas, por exemplo, podem ser oriundas de atos dolosos e/ou negligentes de funcionários.
Já as ameaças externas são baseadas em ações de terceiros que tentam invadir sistemas para obter informações ou paralisar as operações das empresas”, explicou Sá. O executivo lembrou que é bastante frequente o aumento das chamadas extorsões cibernéticas por meio doransomware, um código utilizado pelo hacker que limita o acesso ao sistema infectado, cobrando um “resgate” para o seu restabelecimento.
Nas ameaças internas ou externas, as organizações expõem-se a perdas financeiras consideráveis, trazendo consequências danosas à sua reputação e de seus usuários, ao comprometer o futuro das empresas.
“Além dos riscos reputacionais, há também regulatórios, financeiros, operacionais e de propriedade intelectual”, acrescenta o gerente. Para Flávio Sá, o Brasil figura entre os países mais atacados nos grandes estudos de agressões cibernéticas. Com os recentes ataques ransomware, conhecidos como Wannacry e Petya, há relatos de clientes atingidos e que sofreram consequências, desde pequenos incidentes à paralização da operação por dias.
Déficit em seguros
Uma pesquisa recente do Lloyd’s e da Cyence, empresa do setor de modelagem analítica de riscos cibernéticos, também constatou o grande prejuízo de uma invasão eletrônica.
Um ciberataque de proporções inimagináveis pode causar perdas financeiras de até US$ 53 bilhões. A pesquisa revela o impacto econômico de dois cenários: um hack malicioso que derruba um provedor de serviços de nuvem com perdas estimadas nestes mesmos US$ 53 bilhões e falha de um sistema operacional crítico administrado por empresas, podendo gerar perdas de US$ 28,7 bilhões.
Os resultados revelam: apesar da demanda por proteção contra riscos cibernéticos seguir em crescimento, a maioria destas perdas não está segurada, o que deixa um déficit de bilhões de dólares em seguros.”Esse relatório nos dá uma noção real do tamanho do estrago que um ataque cibernético poderia causar à economia global.
Assim como alguns dos piores desastres naturais, esses eventos podem causar um impacto grave em empresas e economias, desencadeando inúmeras solicitações de acionamento do seguro e aumentando drasticamente os custos do serviço”, analisa a CEO do Lloyd’s, IngaBeale.
O gerente de Linhas Financeiras da AIG, por sua vez, entende que, inicialmente, é necessário as empresas criarem uma cultura de entendimento de riscos, desenvolvendo uma gestão específica. “Além das medidas tecnológicas para prevenir os ataques, o seguro é um recurso importante para minimizar os riscos e o impacto de um ataque cibernético”, ressalta.
Inga complementa: “As seguradoras precisam considerar a cobertura contra riscos cibernéticos e assegurar que os cálculos dos prêmios estejam em consonância com a realidade da ameaça no ambiente digital”.
Em relação a produtos que deem proteção ao ciberataques, o executivo da AIG lembrou que a companhia trouxe ao Brasil, em 2012, o seguro Cyber Edge®, uma solução abrangente para o gerenciamento da exposição cibernética de uma empresa.
“O objetivo desse seguro é proporcionar aos clientes uma abordagem em todo o processo, desde a análise de risco e prevenção até a própria cobertura, contando com uma equipe especializada na resolução quando um sinistro ocorre”, enfatizou Sá. O produto cobre reclamação de terceiros por perdas sofridas como resultado de um “cyber evento” e também prejuízos do próprio segurado, mediante casos específicos.
Crédito: Jornal Económico